Uudised selle kohta, et USA valitsuse kõrgeimate otsuste langetajate arutelud Jeemenis ähvardava rünnaku üle Houthi mässuliste vastu toimusid kaubanduslikult saadaoleva sõnumsiderakenduse Signal kaudu, tekitasid palju muret ja põletavaid küsimusi. Nende hulgas oli põhjus, miks kasutati Signali nii tundlikust teemast rääkimiseks, kui saadaval oli muid turvalisemaid, valitsuse pakutavaid võimalusi? Millised need võimalused olid ja millised põhjused võiksid olla, miks neid ei kasutatud? Pärast uudise ilmumist püüdsime vähemalt neile ja muule küsimusele vastuseid saada. Siin on see, mida me teada saime.
Mitmed eksperdid, kellega ühendust võtsime, sealhulgas endine kaitseministri kohusetäitja, pensionil olev erioperatsioonide vägede ohvitser ja valitsuse saladuse reformi propageerija, püüdsid vastata küsimusele, miks sai Signalist enne missiooni käivitamist arutelu platvormiks, mis hõlmas operatsioonide üksikasju. Nende vastused ei tauni tegusid ega anna juhtunust täielikku pilti, sest see on endiselt arenev lugu, milles on palju tundmatut. Siiski pakuvad need ülevaate Ameerika sageli liikvel olevatele juhtidele kättesaadavast tehnoloogiast ja mõningaid vaatenurki funktsioonidele, mida ükski valitsussüsteem ei saa – seaduse järgi.
Teod ja vaidlused
15. märtsil käivitatud missioon huthide vastu osutus Pentagoni ja Valge Maja hinnangul edukaks. Signaali kasutamine, mille The Atlantic tõi päevavalgele pärast seda, kui selle peatoimetaja Jeffrey Goldberg lisati mingil moel grupivestlusesse nimega "Houthi PC small group", tekitas laialdast muret selle pärast, kuidas Trumpi administratsiooni kõige kõrgemad juhid tundlikku teavet käsitlevad. Sõnumites arutati, kas ja millal rünnata. Hiljem esitati tekstiahelas ka kokkuvõte selle kohta, millal ja millistel platvormidel löögid käivitatakse, mille postitas kaitseminister Pete Hegseth. Nad mainisid ka vähemalt ühte sihtrühma.
Lisaks nendele üksikasjadele sisaldas riikliku julgeoleku nõuniku Mike Waltzi loodud vestlus ka mitmeid Hegsethi ja asepresidendi J. D. Vance'i liitlaste kohta halvustavaid märkusi. Vestlusse kaasati ka riigisekretär Marco Rubio, CIA direktor John Ratcliffe, riikliku luure direktor Tulsi Gabbard ja teised tippjuhid.
Lõppude lõpuks oleksid need ametnikud võinud kasutada valitsuse lauaarvuti terminali turvalises rajatises, et jagada teavet tugevdatud võrkude kaudu, nagu ühine ülemaailmne luurekommunikatsioonisüsteem (JWICS) ja salajane Interneti-protokolli ruuter (SIPR). Teine võimalus oleks võinud olla valitsuse väljastatud sülearvuti, tahvelarvuti või mobiiltelefon, mis on loodud juurdepääsuks nende süsteemide osadele ka liikvel olles, olenevalt teabe tundlikkusest. Turvaline videokonverents on saadaval ka sobiva infrastruktuuriga rajatistes. Miks siis kasutada sõnumsiderakendust, mis pole mõeldud salastatud suhtluseks ja mille kohta kaitseministeerium (DoD), NSA ja Google olid väljastanud turvahoiatused umbes nädalaid tagasi ja kaitseministeeriumi puhul päev varem? NSA hoiatas, et isegi teavet, mis ei ole salastatud, ei tohiks Signalis jagada, vastavalt CBS Newsi memole, milles soovitatakse kasutajatel mitte jagada sõnumiplatvormil "salastamata, mitteavalikku" teavet.
Kuigi rakendus Signal pakub suhteliselt turvalist krüpteeritud otspunktidevahelist sidet, ei ole see heaks kiidetud salastatud või isegi tundliku teabe edastamiseks ega vasta selliste andmete säilitamise seaduslikult nõutavatele standarditele.
Varem kavandatud kongressi kuulamistel USA luurekogukonna kohta väitsid Ratcliffe ja Gabbard, et salastatud teabe üle ei räägitud.
Signali rakendust "on lubatud kasutada", mille Valge Maja on kõrgete ametnike jaoks heaks kiitnud, tunnistas Ratcliffe ja lisas, et talle anti rakendusega eellaaditud CIA sülearvuti. Ta tunnistas, et grupivestlus oli "kõrgemate ametnike vahelise suhtlemise mehhanism, kuid see ei asenda kõrgetasemelist või salastatud suhtlust". Pentagon tegi Hegsethi nimel avalduse, milles kinnitas, et salastatud teavet ei vahetatud. Ta esitas sama argumendi ühes intervjuus, öeldes, et jagab lihtsalt info värskendust.
Mitmed riikliku julgeoleku eksperdid väitsid aga, et lisades huthide vastu suunatud rünnaku ajakava, meetodi, vahendid ja sihtmärgid, lisas Hegseth Signaali vestlusse selgelt salastatud teavet.
President Donald Trump nimetas asja "nõiajahiks" ja ütles, et Hegseth "teeb suurepärast tööd".
Demokraadid on jõudnud süüdistada administratsiooni vestluses sisalduva teabe salastatud olemuse kohta valetamises.
Atlantic muutis oma pealkirja "Sõjaplaanid" asemel "Rünnakuplaanid" järelartiklile, milles Goldberg esitas vestluse täieliku ärakirja pärast teisipäevast jõhkrat senati kuulamist Gabbardi ja Ratcliffe'iga. Pärast täiendavate üksikasjade avalikustamist sai selgemaks, et leke ei sisaldanud algselt vihjatud põhjalikke sõjaplaane, kuigi arutatu oli siiski äärmiselt tundliku iseloomuga.
Ebaselge Signal
Signaliga seotud peamised probleemid on turvalisus ja dokumentide säilitamine. Olles otsast lõpuni krüpteeritud, on selle sõnumid võrkude kaudu saatmisel suhteliselt kaitstud. See turvalisuse tase on nii kõrge, et Rootsi sõjavägi kutsus eelmisel kuul vägesid üles kasutama seda salastamata sõnumite saatmiseks, "et raskendada telefonivõrgu kaudu saadetud kõnede ja sõnumite pealtkuulamist".
Kui aga telefon ise peaks sattuma ohtu kaotsimineku ja avamise tõttu või näiteks teatud andmepüügirünnaku või häkkimise tõttu, on need sõnumid kättesaadavad soovimatutele isikutele. Ainuüksi Signalis viibimine võimaldas ajakirjanikul Goldbergil tahtmatult juurdepääsu vestlusele, millesse ta muidu valitsussüsteemis osa ei oleks. Lisaks paljastab signaali kasutamine avalikus kohas vestlussisu kõigile, kes üritavad tipptasemel hiilida, kui seadmele on selge vaatenurk. Veelgi enam, asjaolu, et signalisõnumeid saab seadistada nii, et need kaovad pärast ettenähtud aja möödumist igaveseks, muudab selle föderaalsete andmete säilitamise seaduste kohaselt täiesti sobimatuks.
Mitmed allikad ütlesid meile, et mugavus oli tõenäoliselt suur tegur Signali kasutamise valikul hoolimata nendest turvariskidest ja keeldudest. Mobiiltelefoni on palju lihtsam välja võtta, kus iganes te ka poleks, kui siseneda tundliku sektsiooniga teabekeskusesse (SCIF), mis on turvaline ja elektromagnetiliselt karastatud ruum või ala, mida kasutatakse kõrgelt salastatud teabe salvestamiseks, töötlemiseks ja arutamiseks. Telefone ja elektroonikaseadmeid sinna ruumi ei lubata. Samal ajal, nagu märkis endine Bideni administratsiooni teabejuht Theresa Payton, on valitsuse väljastatud mobiilseadmetes keeruline disaini järgi navigeerida.
Kabineti ametnikud tuleks varustada "integreeritud, ühilduvate turvaliste kommunikatsioonisüsteemidega", ütles meile endine kaitseministri kohusetäitja Chris Miller, kes töötas Trumpi esimese ametiaja lõpus. "See on naeruväärne. Panna Valge Maja kommunikatsioonibüroo vastutavaks väljastamise ja haldamise eest. See on nagu 1990ndatel."
Armee veteran ja küberturvalisuse ekspert nõustus, et selliseid rakendusi nagu Signal on kiirem ja lihtsam kasutada, eriti vestluses, mis hõlmab 19 liiget paljudest agentuuridest.
"Vanasti kanti kaasas arvutit kõikjal, kuhu läksite, omasime krüptitud tunnelit ja riistvara, mis kaitseb kõike," ütles Jared Shepard, kes pärast armeest lahkumist aitas kaitseministeeriumil luua Iraagis turvalise võrguinfrastruktuuri. Hiljem asutas ta ettevõtte Hypori, mis pakub turvalisi mobiilsidevõrgu lahendusi mitmele DoD-üksusele. "Nüüd kasutavad kõik telefone ja tahvelarvuteid ning tehnoloogia hakkab järele jõudma."
"Üks väljakutseid," lisas ta, "alati on see, kuidas saate tundlikku teavet mitme osakonna vahel edukalt jagada. Ja teate, valitsuses on see alati väljakutse."
"Mida turvalisemaks teete, seda keerulisemaks muudate selle kasutaja jaoks," märkis Shepard. "Ja nii et teil on alati see loomulik inimlik tasakaal, kui soovite, et kasutajad seda tegelikult kasutaksid, peab seda olema lihtne kasutada või suhteliselt intuitiivne kasutada. Ja tehnoloogilisest vaatenurgast, kui muudate selle nii turvaliseks, et seda on liiga raske kasutada, leiavad kasutajad sellest möödapääsu. See on lihtsalt inimloomuse asi."
Valitsussaladuse reformi eestkõneleja nõustub eeltooduga.
"Minu kogemuse kohaselt on salastatud dokumentidega tegelemine alati pisut tülikam," selgitas Lauren Harper, fondi Freedom of Pressi esimene valitsussaladuse osakonna juhataja Daniel Ellsberg. "Ma arvan, et need süsteemid on tõenäoliselt veidi vähem intuitiivsed, kui palju inimesi on seotud."
Eraldi erioperatsioonide vägede (SOF) ohvitser seadis kahtluse alla turvalisuse vahetamise mugavuse vastu, mida pakub selline rakendus nagu Signal.
"Käisin mitmes riigis, et toetada SOF-tüüpi koolitust või õppusi ja mul oli salajane või turvaline telefon," ütles pensionil SOF-i ohvitser. "Mul ei olnud kunagi probleeme oma turvalise telefoniga õigel ajal suhtlemisega. Nüüd ei koordineerinud ma riiklikul tasemel rünnakuid ega midagi, vaid ütlen lihtsalt, et ma ei tea, et oleks mõistlik ohverdada tööturvalisus võib-olla veidi suurema kiiruse nimel."
Võib-olla on turvalisusest suurem probleem see, et signalivestluses osalejad võisid püüda vältida kirjete säilitamist.
"Ma ei ostaks mugavuse argumenti nii palju, kui arvan, et nad vältisid arhiveerimisseadusi," ütles Harper.
"Üks Signali põhifunktsioone on see, et sõnumid kaovad," selgitas ta. "Kas Signal oleks sama populaarne, kui sellel ei oleks kaduvat sõnumside funktsiooni? Seda pole kuidagi võimalik öelda."
"Samuti kehtivad juba valitsuses poliitikad, mis võimaldavad ametnikel kasutada suhtlemiseks kolmandate osapoolte rakendusi, kui nad peavad, tingimusel et nad edastavad need kirjed ametnike süsteemidele 20 tööpäeva jooksul," lisas ta. "Suur põhjus, miks signaali ei soovitata kasutada kolmanda osapoole meetodina, on see, et on võimatu tagada, et see juhtub siis, kui sõnumid võivad kaduda."
Valitsuse järelevalverühm American Oversight esitas kolmapäeval tsiviilhagi, väites, et vestluses osalejad rikkusid föderaalseid registriseadusi, arutades Houthi rünnakuplaane Signalis. Washingtoni föderaalkohtunik käskis neljapäeval mitmel Signali vestluses osalenud Trumpi administratsiooni ametnikul säilitada kõik sõnumid, mida nad 11. märtsist 15. märtsini rakenduses vahetasid, teatas The New York Times neljapäeva õhtul.
Valitsus annab välja mobiilseadmeid, mis on loodud turvalise teabe haldamiseks. Näiteks 2017. aastal käivitas Pentagoni kaitseinfosüsteemide agentuur (DISA) pilootprogrammi, mis laiendas kaitsealase liikuvuse ministeeriumi (DMCC-S) programmi 8-tollistele tahvelarvutitele, teatas DefenseScoop toona. Eesmärk oli anda kõrgematele sõjaväejuhtidele suurem paindlikkus ja parem kasutuskogemus, mida nad tavaliselt kontoris saavad. DMCC-S programm pakub Pentagoni ametnikele mobiilset juurdepääsu SIPRNetile. Traditsiooniliselt väljastas agentuur Samsung Galaxy nutitelefone DMCC-S programmi käitamiseks.
Jääb ebaselgeks, kui laialt see valik on olnud või kas Hegsethil ja teistel vestluses oli sellele juurdepääs. DISA keeldus kommentaaridest, suunates meid edasi Pentagoni. Sealsed ametnikud ei ole veel vastanud selle probleemiga seotud küsimustele, sealhulgas sellele, kas Hegseth kasutas signalile juurdepääsuks valitsuse või isiklikku seadet.
"Valitsus võiks välja töötada turvalise rakenduse või lisada Signali ja selle kasutamise turvalistel meediumitel, kuid Signal on avatud lähtekoodiga ja sõltumatult auditeeritud," väitis pensionil SOF-i ametnik. "See võib tekitada kahtlusi tagauste või valitsustöötajate jälgimise kohta, mis tekitab huvirühmades muret. Kuna Signal on praegu kommertsrakendus ja kommertsrakendusi värskendatakse tavaliselt kasutajakogemuse parandamiseks ja turvapaikade lisamiseks, kipub valitsus olema nende muudatuste sisseviimisel aeglane ja bürokraatlik."
Harper väitis, et küsimusele, miks pole valitsuse väljastatud rakendust nagu Signal, on raske otse vastata, kuna see sõltub ka salastatud teabe käsitlemise asutuste reeglitest.
"Te ei saa lahutada kahte mugavuse ja salastatuse küsimust, kui proovite arutada, kas valitsusel peaks olema selliseid rakendusi nagu Signal," soovitas ta.
"Küsimus ei ole ainult selles, millised tehnilised võimalused ühel agentuuril võivad olla," lisas ta, "vaid selles, kuidas see vastab salastamisjuhistele, mida infoturbe järelevalveamet peab täiustama ja järgima salastatud riikliku julgeolekuteabe korraldust nr 13526", mis anti välja 2019. aastal tollase presidendi Barack Obama ajal.
Hypori tegevjuht Shepard ütles, et tema ettevõte pakub turvalist mobiilsidesüsteemi, mida kasutavad USA armee, USA õhujõud, USA erioperatsioonide väejuhatus, USA kosmosejõud ja DISA.
"Me vastame NSA-le õigetele juhistele," ütles ta. "Meil on võimalus teha salastatud sidet mobiilses keskkonnas" valitsuse väljastatud seadmetes.
"Kas selle signaalivestluse liikmed oleksid võinud omada Hypori salastatud versiooni ja teha seejärel salastatud vestluse pidamiseks kõik nõutud?" küsis ta retooriliselt. "Vastus on jah, nad oleksid võinud seda teha."
Isegi kui praegu Washingtoni neelavad signaalivaidlused uuemate probleemide esiplaanile tõusmisel üle kukuvad, jäävad selle aluseks olevad probleemid alles. Vajadus üliturvalise, mobiilse ja hõlpsasti kasutatava side järele, mis säilitab oma sõnumid tundlike asjadega tegelejate jaoks, kasvab ainult, kuna maailm liigub iga päevaga kiiremini. Ja ilmselt on mõned kõrgeima võimu esindajad liikunud edasi, kasutades mugavust, mida pakub selline rakendus nagu Signal, olenemata sellest, kas see meeldib valitsuse turvaaparaadile või mitte.